Virus Fenêtres alertes
Résolubazfile Messages postés 60845 Statut Modérateur, Contributeur sécurité -
Bonjour,
Me revoici Bazfile
Je crois avoir un gros problème de virus. J'ai des fenêtres "alertes" qui s'ouvrent.
Je te joins une copie d'écran des fenêtres ci dessous ainsi que le fichier FRST
https://www.cjoint.com/c/NFxnjMrew4u
https://www.cjoint.com/c/NFxntnP7Bau
https://www.cjoint.com/c/NFxntR5ATFu
Merci
Windows / Chrome 126.0.0.0
- Uniconverterupdatehelper
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Message alerte virus google chrome - Accueil - Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Fausse alerte virus google - Guide
- Undisclosed-recipients virus - Guide
4 réponses
Bonjour @alexdarcy StatutMembre.
Encore toi ! :)
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 15 for Windows\WSVCUUpdateHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
Task: {AAEB9156-2939-4C1B-B152-0EDEAED07BA1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{11F7ED17-437E-48E9-A519-61870F718CBB} => "C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe" --wake --system --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 (Pas de fichier)
S2 GoogleUpdaterInternalService123.0.6288.0; "C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe" --system --windows-service --service=update-internal --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 [X]
CHR Notifications: Default -> hxxps://kbaou.check-tl-ver-106-1.com
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CustomCLSID: HKU\S-1-5-21-1768637126-1550452494-2673921424-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Alexandre\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
FirewallRules: [TCP Query User{A100885E-337B-4B47-9815-1D66AC3244E1}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Pas de fichier
FirewallRules: [UDP Query User{DE36CF76-9380-472A-AF08-EE44E31266B0}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Pas de fichier
FirewallRules: [TCP Query User{7C679D69-6577-4584-BE4F-6C1D97398B4A}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Pas de fichier
FirewallRules: [UDP Query User{409A5BF5-49A7-4052-9D03-559320704656}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Pas de fichier
FirewallRules: [TCP Query User{9104B731-1F71-4406-8675-527A5F28C1E2}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe => Pas de fichier
FirewallRules: [UDP Query User{75160451-CFC2-42F8-87DF-2328D3DED7EB}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe => Pas de fichier
FirewallRules: [TCP Query User{B1F12080-27C7-44B4-8D09-B916B59A3758}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Pas de fichier
FirewallRules: [UDP Query User{FF18430C-E41E-4EA3-8D43-45B0A761ACA9}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Pas de fichier
FirewallRules: [{C5E7DC97-D338-4E5E-92D9-4F526A00D476}] => (Allow) C:\Users\Alexandre\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Pas de fichier
FirewallRules: [{4C3579B5-880B-43A6-9924-3796143DF4ED}] => (Allow) D:\Davinci19\ElementsPanelDaemon.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
oui encore moi :)
voici le fichier demandé :
https://www.cjoint.com/c/NFxnNNaz4Su
Qu'est-ce que c'était ?
Merci beaucoup Bazfile, tu es toujours aussi très efficace. Plus du tout de fenêtres "alertes".
Bon dimanche à toi
Alex
@alexdarcy StatutMembre .
Il faut faire attention aux popups, si tu cliques sur autoriser la notification s'enregistre dans ton navigateur, si ça revenait voici comment les supprimer par toi-même, exemples de popups installant des notifications:
